KT 소액결제 피해 확대…중국 국적 용의자 2명 검거

KT에서 발생한 소액결제 피해 사건과 관련해 경찰이 중국 국적의 용의자 2명을 검거한 가운데, 추가 피해 정황을 확인되면서 피해 규모가 당초보다 더 커진 것으로 파악됐다. KT는 고객들에게 큰 불편과 우려를 끼친 점에 대해 거듭 사과하며, 피해 고객에 대한 보호와 지원을 최우선으로 삼고 있다고 밝혔다. 

◇ 유력 용의자 2명 체포, 증거는 확보했지만 수법은 아직 미궁

경기남부경찰청 사이버수사과는 최근 정보통신망법 위반 및 컴퓨터 등 사용 사기 혐의로 중국교포 A(48)씨를 체포했다고 지난 17일 밝혔다. 또 경찰은  범죄수익 은닉규제법 위반 혐의로 중국교포 B(44)씨를 긴급체포했다.

경찰은 이들이 불법 초소형 기지국 장비를 이용해 KT 고객들의 휴대전화를 해킹, 모바일 상품권과 교통카드 충전 등의 소액 결제를 한 것으로 보고 있다.

경찰은 지난 16일 인천국제공항에서 중국에서 입국한 A씨를 붙잡았다. 이어 같은 날 오후 서울 영등포구에서 B씨를 체포했다. 검거 과정에서 A씨가 범행에 사용한 불법 소형 기지국 장비도 확보했다. 다만 이 장비를 통해 어떻게 피해자들의 정보를 탈취하고 결제까지 성공했는지는 아직 규명되지 않았다.

경찰은 이들의 단독 범행 가능성을 우선 검토하고 있으나, 추가 공범 여부도 수사 중이다.

경찰에 따르면 이번 사건은 지난달 27~31일 광명시 소하동 일대 KT 이용자들의 휴대전화에서 피해자도 모르게 수십만원씩 빠져나갔다는 신고로 시작됐다. 피해자들은 모두 KT 고객이었고, 이후 서울 금천, 인천 부평, 경기 부천과 과천 등 인접 지역에서도 비슷한 피해가 접수됐다.

경찰은 초기 수사에서 용의자를 특정했으나 A씨가 이미 중국으로 출국한 상황이었다. 그러나 지난 16일 한국으로 재입국하면서 덜미가 잡혔다. 경찰은 두 사람의 도주와 증거 인멸 우려가 크다고 보고 구속영장을 신청할 방침이다.

이번 사건은 불법 초소형 기지국을 이용한 새로운 형태의 범죄 수법이라는 점에서 충격을 줬다. 경찰과 과학기술정보통신부는 통신 보안 취약점을 점검하고 제도적 보완책을 검토할 예정이다.

◇ KT "소액결제 피해 추가 정황 확인… 재발 방지 및 고객 보호 총력”

경찰이 용의자를 검거한 가운데, KT는 이번 소액결제 피해 사건에 대해 추가 피해를 확인, 피해 규모가 당초 조사보다 커졌음을 발표했다. 

KT는 18일  KT 광화문 West 사옥(서울시 종로구 소재)에서 '소액결제 피해 관련 2차 브리핑'을 가졌다. KT는 지난 11일 1차 발표에서 피해 고객을 278명, 피해액을 1억7000만원으로 발표한 바 있다.

이날 KT는 1차 발표 이후 이후 전수 조사와 패턴 분석을 거쳐 교통카드 충전 등 다른 유형의 피해도 추가로 확인하고, 고객 보호조치를 이행했다고 밝혔다. 

KT는 1차 발표했던, VOC(고객 문의) 기반의 조사 결과에 신뢰도를 더하기 위해 6월부터 ARS 인증을 거친 소액결제 건을 전수 조사하고, 결제 패턴과 통화 패턴을 결합해 면밀히 분석해왔다. 이 중 불완전 로그가 발생한 사례를 선별한 뒤, 해당 고객이 접속했던 초소형 기지국 정보를 종합해 의심 대상을 추려냈다.

KT는 특정 시간대 비정상적으로 많은 접속이 발생하거나 소액결제가 짧은 시간대에 집중적으로 몰리는 경우 등 비정상 유형을 기준으로 데이터 분석을 거쳐 불법 초소형 기지국 ID를 검출해냈다.

이 과정에서 KT는 기존 상품권 소액결제 피해 외에도 교통카드 등 다른 유형의 소액결제 피해 사례를 추가로 확인했다. 이로써 피해 고객 수는 당초 278명에서 362명으로, 누적 피해 금액은 1억7000만원에서 2억4000만원으로 늘어났다. 

또한 KT는 불법 초소형 기지국 ID 4개를 확인했으며, 약 2만 명이 이 신호를 수신한 것으로 파악했다. 이 과정에서 국제이동가입자식별정보(IMSI), 국제단말기식별번호(IMEI), 휴대전화 번호가 유출된 정황도 드러났다.

다만 KT는 고객 성명과 생년월일은 유출되지 않았고, 유심(USIM) 인증키도 빠져나가지 않아 복제폰을 통한 추가 피해 가능성은 낮다는 분석이다. 또한 KT는 지난 9월 5일 비정상적인 소액결제를 차단한 이후 새로운 피해는 없다고 강조했다. 추가로 확인된 피해 역시 모두 그 이전에 발생한 건이라는 설명이다.

KT는 이번에 파악된 피해 사실을 개인정보보호위원회에 보완 신고했으며, 고객들에게는 피해 사실 여부 조회와 USIM 교체 신청, 보호 서비스 가입을 안내하고 있다.

KT는 피해 고객의 금전적 부담을 없애고, 무료 유심 교체와 보호 서비스 가입을 지원하고 있다. 또 전국 2000여 개 매장을 ‘안전안심 전문매장’으로 전환해 고객 불안을 줄이겠다는 방침이다. 특히 피해 고객들에게는 향후 휴대폰 사용과 연계해 발생할 수 있는 금융 사기 피해를 보상하는 ‘KT 안전안심보험(가칭)’을 3년간 무료로 제공할 방침이다.

KT는 “고객들에게 큰 불편과 우려를 끼쳐 죄송하다”며 “재발 방지와 제도 개선을 철저히 추진하고 고객 보호를 최우선으로 하겠다”고 밝혔다. 또 KT는 "앞으로도 추가 사실이 확인되는 대로 신속하게 안내하겠다"고 덧붙였다.